Metasploit Framework 5.0 发布，“宇宙最强”渗透测试框架

Metasploit

Metasploit 项目是一个旨在提供安全漏洞信息的计算机安全项目，可以协助安全工程师进行渗透测试 (penetration testing) 及入侵检测系统签名开发。

Metasploit 项目最为知名的子项目是开源的 Metasploit Framework —— 一套针对远程主机进行开发和执行“exploit 代码”的工具。Metasploit 项目知名的功能还包括反取证与规避工具，其中的某些 工具 已经内置在 Metasploit Framework 里面。

Metasploit Framework

而 Metasploit Framework，全称为 The Metasploit Framework，简称 MSF。这是一个渗透测试的框架，但不是一个直接的渗透测试攻击软件。Metasploit 作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架 (MSF)。它允许使用者开发自己的漏洞脚本，从而进行测试。

之所以称为框架，因为 MSF 本身包含了很多漏洞攻击模块，由一群开发者在进行维护和更新，更重要的是几乎每个 CVE 漏洞都会被添加到 MSF 里，有人称之为是“可以黑掉整个宇宙”的渗透测试框架。

这个强大的框架日前已发布最新的 5.0 版本。这是 Metasploit 团队在过去一年中的工作成果。此外，该版本还是自 2011 年以来 Metasploit 的 第一个主要版本。 Metasploit 5.0 带来了许多新功能，以及新的发布周期。

其中官方特别提到 Metasploit 5.0 使用了新的数据库，并提供了一种新的数据服务。新版本引入了新的规避机制 (evasion capabilities)，支持多项语言，框架建立在不断增长的世界级攻击性内容库的框架基础上。另外，此次更新还包括了可用性改进和大规模开发的支持，数据库和自动化 API 的改进等。

在 4.x 现有的 Postgresql 数据库后端之上，Metasploit 5.0 增加了将数据库本身作为 RESTful 服务运行的功能，使用该服务可以与多个 Metasploit 控制台甚至外部工具进行交互。5.0 版本的这个变更还将取消数据库服务的一些批量操作，从而通过并行处理数据库和常规 msfconsole 操作来提高性能。

新的发布周期

过去的一年，Metasploit 的开发包括两个分支：一个是 4.x 的稳定分支，支持 Metasploit Pro 和像  Kali Linux、ParrotSec Linux、和 Rapid7 自己的开源 Metasploit Framework 安装程序等开源项目；另一个是核心开发已经完成的不稳定分支。如果在过去的一年里你已经在 Github 检出了 Metasploit，你可能已经使用了后者，其默认提示符是 msf5>。

之前，一个特性可能会在一个 PR 中停留数月，并且仍然会造成在直接向 Kali Linux 或其他发行版推送之前出现不能被发现的 bug。而通过 Metasploit 开发的不稳定分支，开发团队现在可以在逐步升级到 Metasploit 稳定版前，更快速彻底地完成迭代，并且更简单地收到真实反馈。一些特性甚至早期就被合并到了 4.x 分支，因为它们在 Metasploit 5.0 发布前就被认为是稳定的。其他特性需要更长时间来稳定，并在最终的 Metasploit 5.0 版本实现。

另外需要注意的是，Metasploit 现在有了一个更成熟的开发流程。希望在未来继续用这个流程，进一步改进代码库。

详细更新说明

源码下载地址：

• Source code (zip)
• Source code (tar.gz) 

转自 https://www.oschina.net/news/103554/metasploit-framework-5-0-released